Mes pasitikime savo išmaniaisiais telefonais beveik viskuo savo gyvenime ir tikimės, kad jie bus saugūs ir apsaugoti nuo atakų. Paprastai taip yra, mėnesiniai saugos naujinimai padeda apsaugoti mūsų duomenis. Tačiau jei turite išmanųjį telefoną "Google" Pixel abo Samsung, tada tikriausiai turėtumėte būti atsargūs. „Google“ projekto „Project Zero“ klaidų sekimo komanda atrado aštuoniolika saugumo spragų, kurios turi įtakos „Exynos“ modemams, o jų derinys gali suteikti įsilaužėliui visišką jūsų išmaniojo telefono kontrolę jums to nežinant.
Pažeidžiamumas buvo aptiktas 2022 m. pabaigoje ir 2023 m. pradžioje, o keturi iš aštuoniolikos laikomi kritiškiausiais, nes leidžia nuotoliniu būdu vykdyti kodą naudojant tik aukos telefono numerį. Tik vienas iš rimčiausių pažeidžiamumų turi viešai priskirtą bendrųjų pažeidžiamumų ir galimų pavojų (CVE) numerį, o „Google“ išlaiko kelis su šiuo pažeidžiamumu susijusius CVE, reta įprasto pranešimo apie klaidas protokolo išimtimi.
Pažeidžiamumas turi įtakos šiems įrenginiams:
- Mobilieji įrenginiai iš Samsung, įskaitant S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ir A04 serijas
- Mobilieji įrenginiai iš Vivo, įskaitant S16, S15, S6, X70, X60 ir X30 serijų
- Įrenginių serija pikselių 6 kad pikselių 7 iš Google
- bet kokios programėlės naudojant „Exynos Auto T5123“ lustą
Ši problema išspręsta kovo mėnesio saugos naujinime, kuris jau gavo Pixel 7 serijos įrenginius. Tačiau Pixel 6 serija dar negavo šio naujinimo ir Google pataria vartotojams išjungti funkcijas. „VoLTE“ ir „Wi-Fi“ skambučiai nepataisytuose įrenginiuose. „Project Zero“ vadovas Timas Willisas taip pat sakė „Atlikę ribotus papildomus tyrimus ir plėtrą, manome, kad kvalifikuoti užpuolikai galės greitai sukurti veiksmingą išnaudojimą, skirtą saugiai ir nuotoliniu būdu įsiskverbti į užkrėstus įrenginius“.
Taip pat skaitykite: